Ισραηλινή εταιρεία ασφαλείας Σημείο ελέγχου αποκάλυψε μια μεγάλης κλίμακας επιχείρηση εξόρυξης κρυπτονομισμάτων που εγκατέστησε κακόβουλο λογισμικό σε διακομιστές που εκτελούσαν το Jenkins, ένα λογισμικό αυτοματισμού σχεδιασμένο για ανάπτυξη ιστού. Η επιχείρηση εξόρυξης έχει, μέχρι σήμερα, εξορύξει περίπου 3,4 εκατομμύρια δολάρια Monero χρησιμοποιώντας κακόβουλο λογισμικό εγκατεστημένο σε διακομιστές Jenkins που είναι συνδεδεμένοι στο διαδίκτυο.
Σε αντίθεση με άλλες παράνομες λειτουργίες εξόρυξης κρυπτονομισμάτων, αυτή στόχευε διακομιστές και όχι προσωπικούς υπολογιστές, γι' αυτό και παρέμεινε απαρατήρητο για αρκετό καιρό ώστε να κερδίσει κάποια σοβαρά μετρητά — 3,4 εκατομμύρια δολάρια από αυτό αναφοράς.
Προτεινόμενα βίντεο
Η επιχείρηση εξόρυξης, την οποία το Check Point εντόπισε στην Κίνα, εκμεταλλεύτηκε μια γνωστή ευπάθεια στους διακομιστές Jenkins που τους επέτρεψε να ζητήσουν ουσιαστικά από το λογισμικό αυτοματισμού να κατεβάσει και να εγκαταστήσει το crypto-mining λογισμικό. Jenkins, το πάντα πιστό λογισμικό αυτοματισμού ευτυχώς υποχρεωμένος.
Σχετίζεται με
- Η Nvidia κερδίζει τουλάχιστον 400 εκατομμύρια δολάρια ετησίως από την εξόρυξη κρυπτονομισμάτων
- Ο λογαριασμός Twitter του Facebook καταλήφθηκε από την ομάδα χάκερ OurMine
Αν και αυτή η λειτουργία εξόρυξης δεν στόχευε προσωπικούς υπολογιστές, το Check Point εικάζει ότι η παρουσία του σε αυτούς τους διακομιστές Jenkins θα μπορούσε να έχει κάποιες αρνητικές επιπτώσεις για τους καθημερινούς ανθρώπους.
«Το JenkinsMiner θα μπορούσε να επηρεάσει αρνητικά τους διακομιστές, προκαλώντας πιο αργούς χρόνους φόρτωσης και ακόμη και την έκδοση άρνησης υπηρεσίας. Ανάλογα με τη δύναμη της επίθεσης, αυτό θα μπορούσε να αποδειχθεί πολύ επιζήμιο για τα μηχανήματα», αναφέρει το Check Point.
Αν και αυτό το είδος ευπάθειας μπορεί να μην ανησυχεί τους περισσότερους ανθρώπους, θα πρέπει σίγουρα να προβληματίσει τους προγραμματιστές ιστού. Δεν είναι η πρώτη φορά που οι διακομιστές Jenkins γίνονται αντικείμενο εκμετάλλευσης και σύμφωνα με το Bleeping Computer, οι εκτεθειμένοι διακομιστές Jenkins αποτελούν σοβαρό κίνδυνο ασφάλειας για τον Ιστό γενικά.
Επικαλούμενη έρευνα από τον ειδικό σε θέματα ασφάλειας Mikail Tunç, Υπολογιστής Bleeping αναφέρει ότι ο ερευνητής εντόπισε 25.000 εκτεθειμένους και ευάλωτους διακομιστές Jenkins από τα μέσα Ιανουαρίου. Αυτοί οι διακομιστές είναι ευάλωτοι όχι μόνο λόγω των γνωστών εκμεταλλεύσεων που μπορούν να χρησιμοποιήσουν οι χάκερ για να τους μετατρέψουν στους δικούς τους σκοπούς, αλλά και λόγω της σύνδεσής τους στο διαδίκτυο. Η απομόνωση ενός διακομιστή Jenkins από τον Ιστό θα ήταν ένα μεγάλο βήμα προς τη σωστή κατεύθυνση και θα εμπόδιζε τους χάκερ να επαναχρησιμοποιήσουν ένα καλοήθους εργαλείο αυτοματισμού σε ένα εργοστάσιο παραγωγής ηλεκτρικού ρεύματος κρυπτοεξόρυξης.
Αυτή η λειτουργία εξόρυξης κρυπτονομισμάτων είναι μόνο μία από τις πολλές παρόμοιες λειτουργίες, συλλέγοντας κύκλους ρολογιού για την εξόρυξη Monero ή άλλων κρυπτονομισμάτων. Σύμφωνα με Υπολογιστής Bleeping, η παράνομη εξόρυξη Monero γνωρίζει ήδη μια τεράστια άνοδο το 2018, χωρίς σημάδια επιβράδυνσης.
Γιατί Monero? Λοιπόν, ο Monero είναι ένας κρυπτονόμισμα ανοιχτού κώδικα σχεδιασμένο να είναι μη ανιχνεύσιμο, ιδιωτικό και εξαιρετικά ασφαλές. Τα χαρακτηριστικά ασφαλείας του το καθιστούν εξαιρετική επιλογή για άτομα που προσανατολίζονται στο απόρρητο και, δυστυχώς, παράνομες λειτουργίες όπως αυτή η κακόβουλη επιχείρηση εξόρυξης.
Συστάσεις των συντακτών
- Οι χάκερ προσπαθούν να εξαργυρώσουν το εργαλείο εξόρυξης κρυπτογράφησης για GPU της Nvidia
- Τα νέα οικονομικά τηλέφωνα Nokia 2.4 και Nokia 3.4 έχουν κατασκευαστεί για να διαρκούν
- Η GM ανακαλεί 3,4 εκατομμύρια pickup φορτηγά και SUV λόγω ελαττωματικών φρένων
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
